﻿<?php

	function validateStrParam($str, $minLength, $maxLength)
	{
		if (!isset($str))
			return false;

		$len = mb_strlen($str);
		return $len >= $minLength && $len <= $maxLength;
	}
	
	$ret = array('errorMsg' => '');
	
	// try to connect to DB
	include_once '..\db.php';

	if (!IsDBConnected())
	{
		$ret['errorMsg'] = 'Сервис временно недоступен. Пожалуйста, попробуйте позже...';
		echo json_encode($ret);
		return;
	}

	$fio = @ $_POST['fio'];
	$phone = @ $_POST['phone'];
	$request = @ $_POST['request'];

	if (!validateStrParam($fio, 3, 100))
	{
		$ret['errorMsg'] = 'Длина поля Фамилия Имя Отчество должна быть не меньше 3 и не больше 100 символов';
		echo json_encode($ret);
		return;
		
	}
	
	if (!validateStrParam($phone, 3, 100))
	{
		$ret['errorMsg'] = 'Длина поля Контактный Телефон должна быть не меньше 3 и не больше 100 символов';
		echo json_encode($ret);
		return;
	}

	if (!validateStrParam($request, 10, 500))
	{
		$ret['errorMsg'] = 'Длина поля Описание Запроса должна быть не меньше 10 и не больше 500 символов';
		echo json_encode($ret);
		return;
	}

	$fio     = mysql_real_escape_string( strip_tags($fio) );
	$phone   = mysql_real_escape_string( strip_tags($phone) );
	$request = mysql_real_escape_string( strip_tags($request) );

	$res = mysql_query( "INSERT INTO `requests` (`FIO`, `Phone`, `Request`) VALUES ('{$fio}', '{$phone}', '{$request}')" );
	if (!$res)
	{
		$ret['errorMsg'] = 'Внутренняя ошибка';
		return;
	}
		
	// evertthing is fine, responding with no error means success
	echo json_encode($ret);	
?>